Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 139
No
1

7,000원

2

4차 산업혁명에 따른 쌍방향 인공지능을 통한 영어학습의 변화

김인석, 김봉규

21세기영어영문학회 영어영문학21 제32권 1호 2019.03 pp.119-138

※ 원문제공기관과의 협약에 따라 모든 이용자에게 무료로 제공됩니다.

The purpose of this study is to examine innovative methods of English language learning in the era of the fourth industrial revolution. It signifies the challenges as well as measures for successful English language education. First, it explains the shift of the paradigm of English education and stipulates changes in current English education environment. Especially, it shows the need to focus on artificial intelligence-assisted language learning and expand self-directed cyber English learning. This study also shows how to apply a teaching and learning model for cyber English education. Finally, it provides examples of the development and application of artificial intelligence learning contents. Through the development of an English teaching and learning method suitable for the computer-mediated language learning age, we can strategically explore effective ways in which we can teach foreign language in the advent of fourth industrial revolution.

3

금융회사의 고유식별정보 암호화 규제ㆍ감독에 대한 실효성 확보 방안

이승윤, 김인석

한국융합보안학회 융합보안논문지 제18권 제5호 2018.12 pp.3-9

※ 기관로그인 시 무료 이용이 가능합니다.

본 연구의 목적은 금융기관 대상 고유식별정보 암호화 규제 및 감독에 대한 효과적인 대응방법을 제시하고, 현재의 문제점 그리고 앞으로 나아가야 할 방향을 제시하는 것이다. 금융기관에서는 법규준수를 위하여 다수의 개인정보처리시스템 중 DB시 스템을 중심으로 대응하고 있어 그 외 다수의 어플리케이션시스템 내 고유식별정보를 포함하고 있는 데이터 파일의 경우 암 호화 등 추가적인 조치가 필요한 것으로 조사되었다. 본 연구에서는 제도적, 관리적, 기술적 실효성 확보 방안을 결론에서 제 시 하였다.
The purpose of this study is to propose effective countermeasures against the regulation and supervision of unique identification information for financial institutions and present the present problems and future directions. In financial institutions, it is investigated that DB system of many personal information processing systems is in order to comply with the law, and additional measures such as encryption are required for data files containing unique identification information in many other application systems. In this paper, the conclusions of institutional, administrative, and technological feasibility are presented.

4,000원

4

금융회사 대형 IT프로젝트 추진 시 외주직원에 대한 보안정책 적용 사례 연구

손병준, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제17권 제4호 2017.08 pp.193-201

※ 기관로그인 시 무료 이용이 가능합니다.

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 출력물 보안, 인터넷 망 분리시 스템, 고객정보분리보관, 개인정보 암호화, 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 아울러 금융회사는 금융 소비채널의 변화 및 금융상품의 패러다임 변 화를 겪으며 무한경쟁시대로 진입하고 있다. 금융회사가 보유한 고객정보의 보안에 대한 필요성이 높아지고 있다. ‘2014 년 1월 발생한 카드 3사 대량고객정보 유출 사고는 외주 직원 한 명이 주요 카드사의 고객 개인정보를 탈취하여 대출 광고업자와 대출모집인에게 팔아 넘겨졌던 사례이다. 대형 보안사고가 발생한지 3년여의 시간이 흐른 지금도 IT 외주 인력의 보안 위협은 여전하다. 정부 및 감독기관은 ’금융분야 개인정보 유출 재발방지 종합대책‘ 이행 점검 및 개인정보 유출에 대한 금융회사 제재수준 강화를 진행하고 있다. 본 논문은 금융회사 대형 IT프로젝트 추진 시에 외주직원에 대 한 보안정책 적용 사례 분석을 통해 IT프로젝트 성공 및 효율적인 보안 준수를 위한 정책 설정을 연구함으로서 대형 IT프로젝트의 성공과 외주인력의 보안사고 위험도를 최소화할 수 있는 방안을 사례를 통해 제시해 보고자 한다.
Financial firms strengthen to protect personal information from the leakage, introducing various security solutions such as print output security, internet network Isolation system, isolationg strorage of customer information, encrypting personal information, personal information detecting system, data loss prevention, personal information monitoring system, and so on. Financial companies are also entering the era of cutthroat competition due to accept of the new channels and the paradigm shift of financial instruments. Accordingly, The needs for security for customer information held by financial firms are keep growing. The large security accidents from the three card companies on January 2014 were happened, the case in which one of the outsourcing personnel seized customer personal information from the system of the thress card companies and sold them illegally to a loan publisher and lender. Three years after the large security accidents had been passed, nevertheless the security threat of the IT outsourcing workforce still exists. The governments including the regulatory agency realted to the financail firms are conducting a review efforts to prevent the leakage of personal information as well as strengthening the extent of the sanction. Through the analysis on the application of security policy for outsourcing personnel in case of large-scale Financial IT projects and the case study of appropriate security policies for security compliance, the theis is proposing a solution for both successfully completing large-scale financial IT Project and so far as possible minizing the risk from the security accidents by the outsouring personnel.

4,000원

5

전자금융 이상거래 분석 및 탐지의 법제도적 한계와 개선방향 연구

전금연, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제16권 제6호 2016.12 pp.255-264

※ 기관로그인 시 무료 이용이 가능합니다.

정보통신기술의 급속한 발전으로 경제활동 분야에서 큰 변화를 가져오고 있으며 혁신적으로 변화하고 있는 것은 전자상거래라고 할 수 있다. 더불어 전자금융사기의 방법도 나날이 진화하면서 피해사례도 함께 늘어나고 있다. 이에 따라 전자금융 이상거래에 대한 분석 및 탐지가 되고 있으나 여전히 피해가 발생되고 있는 상황이다. 본 연구에 서는 금융환경, 금융 IT 환경, 금융 IT보안 환경과 법제도적인 변화의 특성을 분석하고 현재 금융기관에서 운영되는 이상금융거래 탐지시스템의 한계점을 보완하기 위하여 효과적인 전자금융 이상거래 분석 및 탐지 관리 체계와 외부기 관과의 정보공유 및 개인정보 수집 및 활용에 대한 고려사항을 제안하고자 한다.
Due to the development of information and communication technology, the great change on economics has grown and the biggest change is the e-commerce. With the methods of electronic financial frauds becoming advanced, reported phishing incidents have greatly increased. The Fraud Detection System(hereafter FDS) has taken effect to prevent electronic financial frauds, but economic losses still occurring. This Paper aims to analyze the financial environment, financial information technology environment, financial information technology security environment and some features of the institutional changes. In order to supplement the defect of FDS, it gives some recommendations for the improvement of the effective FDS Management System and information sharing on frauds with some public institution and a major consideration for collection or utilization of personal information.

4,000원

6

SOA 기반 ESB 환경에서 내부 종단 사용자 위협 대응을 위한 보안 아키텍처 제안

오시화, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제16권 제6호 2016.12 pp.55-63

※ 기관로그인 시 무료 이용이 가능합니다.

많은 기업에서 방대한 데이터를 안정적으로 처리하고 업무시스템을 통합하기 위하여 SOA(service oriented architecture) 기반의 ESB(enterprise service bus) 모델을 적용하고 있다. 그러나 SOA 구축을 위한 기존 웹 서비스 기술은 안전하게 데이터를 교환하기에는 한계가 있어 웹 서비스 보안 기술의 표준화가 진행되고 있지만, 실질적인 적 용이 미흡한 상황이다. 이와 같은 환경으로 구축된 대규모 업무시스템을 사용하는 내부의 종단 사용자는 다양한 조직 과 역할로 구성된다. 종단 사용자가 규정된 일정한 권한을 넘어 인가되지 않은 정보를 취득하여 개인의 이익이나 악의 적인 목적으로 이용하고자 하는 경우 기업은 외부의 공격보다 더 큰 피해를 입을 수 있다. 본 논문은 종단 사용자가 이용하는 웹 서비스 기술의 보안 위협을 식별하여 대응 할 수 있는 보안 아키텍처를 제안하고자 한다.
SOA(service oriented architecture) based ESB(enterprise service bus) model is widely adopted in many companies for the safe processing of enormous data and the integration of business system. The existing web service technologies for the construction of SOA, however, show unsatisfactory in practical applications though the standardization of web service security technologies is in progress due to their limitations in safe exchange of data. Internal end users using a large business system based on such environment are composed of the variety of organizations and roles. Companies might receive more serious damage from insider threat than that from external one when internal end users get unauthorized information beyond the limits of their authority for private profit and bad purposes. In this paper, we propose a security architecture capable of identifying and coping with the security threats of web service technologies arouse from internal end users.

4,000원

7

빅데이터를 활용한 이상 징후 탐지 및 관리 모델 연구

권영백, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제16권 제6호 2016.12 pp.287-294

※ 기관로그인 시 무료 이용이 가능합니다.

APT(Advanced Persistent Threat)공격은 기관, 기업의 정보통신 설비에 대한 중단 또는 핵심정보의 획득을 목적으로 장기간 IT인프라, 업무환경, 임직원 정보 등의 다양한 정보를 수집하고, 이를 바탕으로 제로데이 공격, 사회공 학적기법 등을 이용하여 공격을 실행한다. 악성 시그니처 탐지 등의 단편적인 사이버 위협대응 방법으로는 APT 공격 과 같이 고도화된 사이버 공격에 대응하기 어렵다. 본 논문에서는 APT 공격 대응 방안 중 하나로 이종 시스템 로그 (Heterogeneous System Log)를 빅데이터로 활용하고, 패턴기반 탐지 방법과 이상 징후 탐지 방법을 병합하여 사이버 침해시도를 탐지하는 모델을 제시하고자 한다.
APT attack aimed at the interruption of information and communication facilities and important information leakage of companies. it performs an attack using zero-day vulnerabilities, social engineering base on collected information, such as IT infra, business environment, information of employee, for a long period of time. Fragmentary response to cyber threats such as malware signature detection methods can not respond to sophisticated cyber-attacks, such as APT attacks. In this paper, we propose a cyber intrusion detection model for countermeasure of APT attack by utilizing heterogeneous system log into big-data. And it also utilizes that merging pattern-based detection methods and abnormality detection method.

4,000원

8

협동조합형 금융회사의 중앙회를 위한 정보보호 인력 및 예산의 적정성에 관한 연구

임정환, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제16권 제3호 2016.06 pp.29-38

※ 기관로그인 시 무료 이용이 가능합니다.

협동조합형 금융회사란 협동조합 원칙에 따라 다수의 금융회사(일명 ‘조합’)와 이를 지도·감독하는 중앙 조직인 중앙회로 구성되어 있다. 조합은 일정 지역 내 조합원을 바탕으로 운영되고 그 규모가 영세하기 때문에, IT 및 정보보호업무를 중앙회를 통해 위탁 구축·운영·관리하고 있다. 그러나, 금융당국은 전자금융거래법 하위규정인 전자금융감독규정을 통해 IT 및 정보보호 기준을 제시함에 있어 주식회사형 금융회사인 상업은행의 현황을 주로 고려하여 제시하였기 때문에, 협동조합형 금융회사 중 중앙회에는 적절하지 않다. 본 논문에서는 조합의 IT 및 정보보호 업무를 위탁받아 수행하는 중앙회 관점에서 정보보호 측면에서의 현황 및 고려사항을 확인하고, 개선사항을 제시함으로써, 협동조합형 금융회사의 중앙회를 위한 효율적인 정보보호 인력 및 예산 수립기준을 제안하고자 한다.
A financial institution operated by cooperatives, abiding by the principle set by the cooperative federation, is comprised of a numerous financial institutions. Most of these small institutions are operated within local areas, providing financial services for coop members. The Financial Supervisory Regulations that supervises security professionals, organizations, and budgets are established entirely based on commercial banks in which the application of these regulations on coop financial institutions may not be proper. This paper aims to provide an efficient IT security policy for nation-wide financial institutions operated by the Cooperative Federation by analyzing its security personnel managements and adequacy.

4,000원

9

간편결제 서비스에서 전자금융사고 시 국내 사이버 배상책임보험의 한계 및 개선방안에 대한 연구

이한준, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제16권 제2호 2016.04 pp.1-8

※ 기관로그인 시 무료 이용이 가능합니다.

정보통신기술의 발달 및 인터넷 이용의 활성화로 간편결제 등 금융과 정보통신기술의 융합된 핀테크 산업이 활성화 되고 있다. 하지만 현재 법규 상 금융사고 발생 시 금융회사, 핀테크 업체와 소비자 간의 책임이 모호하고 금융기관 또는 전자금융업자가 손해배상을 해야 하는 경우 전자금융거래법 제정('06년) 당시 지정된 전자금융사고 책임이행 보험 가입 최저한도와 현재 전자금융거래 규모, 사고 발생 추이, 보안 투자 규모 등을 비교했을 때 현실적으로 적정하다고 보기 어렵다. 이에 본 논문에서는 국내 금융사고의 현황과 사후처리를 파악하고 현재 사이버 배상책임보험의 한계와 변경 필요성을 지적하고자 한다.
A convergence of finance and information technology brought a remarkable development in Fin-Tech industry. On the other hand, currently existing laws seemed inappropriate to address the liability of financial institutions, Fin-tech enterprises and consumers in case of financial accidents due to its ambiguity. The minimum insurance obligation by financial institutions specified under the Electronic Financial Transaction Act 2006 is not keeping with current reality, considering transaction volume, frequency of incidents, and security investments. This paper aims to lay stress on the need of cyber liability insurance by understanding the domestic financial incidents and management, and the limit of existing insurance policy.

4,000원

11

금융기관 개인정보 자산 분석 자동화 시스템의 설계와 구현

이정민, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제15권 제6호 2015.12 pp.25-30

※ 기관로그인 시 무료 이용이 가능합니다.

금융기관 보안의 가장 큰 화두는 정보에 대한 유출이다. 시중 대형 은행을 비롯한 금융기관에서도 각종 해킹과 취약점을 통하여 빈번이 유출하려는 시도를 받고 있고, 이 정보의 중심은 금융기관이 보유하고 있는 고객의 개인정보 이다. 금융기관의 보안 담당자들이 개인정보 유출 방지를 위해 다각적으로 노력하고 있으나 실상은 어떤 개인정보가 어디에 있는지도 모르는 경우가 많음을 이번 논문을 준비하며 더욱 확실하게 알게 되었고, 어디에 있는지 알고 있다고 추정을 하여 검색하더라도 다른 곳에서의 발견이 빈번하며, 일일이 수동으로 검색하여 인적/시간적 낭비가 많아 IT컴플라이언스 대응이 어렵다. 본 논문은 개인정보의 주요 보관소인 PC 및 Server를 주기적으로 자동화된 시스템으로 점검 관리하여 개인정보 유출 방지 및 IT컴플라이언스 대응에 효율성을 극대화 하고자 함이다.
One of the hottest issues of security is information leakage of financial institution. Financial institutions including commercial banks are frequently threatened by attempts of leakage through hacking and vulnerability, and this information is centered on personal information of their clients. Through this study, I found out that security managers of financial institutions are trying to prevent the leaking of private information, but in fact most of them barely know where their personal information is. Even if they know where it is and trace the data, it is often found in unexpected places. Because there is a lot of waste in time and human resources as search is done manually, we have understood that responding to IT Compliance requires a lot of effort. This study is to improve IT Compliance response and protect information leakage through monitoring PC and servers, the main storage of personal information by automated system, periodically.

4,000원

12

IPA를 이용한 개인정보 위험도 분석 연구

정수진, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제15권 제6호 2015.12 pp.267-273

※ 기관로그인 시 무료 이용이 가능합니다.

정보통신계의 발달로 인하여 등장하는 새로운 기술들로 인하여 새로운 개인정보의 형태가 나타나고 있다. 이에 따라, 기존 개인정보들과 결합되어 사용되어지는 개인정보들이 점차 늘어나고 있다. 현행 개인정보보호법에서 정의하는 결합된 정보에 대한 개인정보 위험도를 측정하는 방법은 정성적으로 제시되고 있어, 개인정보 위험도가 평준화되기는 어렵다. 본 논문에서는 기존 연구된 개인정보 위험도 평가 방법을 기반으로 개인정보 중요도와 가중치를 측정한 다음 IPA를 통해 개인정보의 위험도를 분석하는 모델을 제시하는데 그 목적을 두고 있다. 본 연구를 통하여 사용자의 주관적인 판단을 배제할 수 있고, 결합된 개인정보 위험도 산정에 사용될 수 있다. 또한, 제시되는 정략적인 위험도는 객관적인 지표로 사용될 수 있는 기준을 제시할 수 있을 것이다.
For newly incoming technologies owing to the advancements in information and communications technology, the new form of information occurs due to the combination form of personal information. In turn, personal information which is combination with existing personal information is on the increase. It is difficult to equalize the method in order to analysis the degree of risk for personal information because it is qualitative method which is defined on the current Personal Information Protection Law. This dissertation presents the model to assess the degree of risk by using the IPA(Importance-Performance Analysis) after measuring the importance and the weighted value for the personal information based on the existing the method of risk assessment. Through the model suggested in this dissertation, the subjective judgement can be excluded, the combination of personal information can be assessed and the standard criteria which is used as the objective indicators from the quantitative degree of risk can be suggested.

4,000원

13

노출된 개인정보의 삭제 요청에 관한 연구

정보름, 장병욱, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제15권 제6호 2015.12 pp.37-42

※ 기관로그인 시 무료 이용이 가능합니다.

검색엔진 서비스는 필요한 정보를 찾아 볼 수 있는 장점을 지녔지만 한편으로는 이용자의 원하지 않은 개인정보까지 검색할 수 있는 위험성이 있다. 이러한 위험성에도 불구하고 많은 이용자들은 검색상에 자신의 개인정보가 노출되어 있는지 인식조차 못하고 있으며, 인식을 하고 있더라도 개인정보 삭제 신청을 어떻게 하는지도 모르는 상황이다. 2015년 국정감사에서는 공무원들의 개인정보 오남용 및 공공기관 개인정보 구글 검색 노출이 지적되었다. 이것은 정부차원에서도 개인정보 검색 노출 문제를 중요히 바라보고 있는 상황이며, 앞으로도 검색으로 인한 개인정보 노출이 개선되어야 함을 지적하고 있다. 본 연구는 검색포털 사이트를 중심으로 개인정보 노출의 실태와 문제점을 조사하였다. 이 결과를 토대로 노출된 개인정보 삭제에 관한 검색엔진 서비스 제공자 측면과 이용자 측면의 해결책을 제시한다.
Although online search engine service provide a convenient means to search for information on the World Wide Web, it also poses a risk of disclosing privacy. Regardless of such risk, most of users are neither aware of their personal information being exposed on search results nor how to redress the issue by requesting removal of information. According to the 2015 parliamentary inspection of government offices, many government agencies were criticized for mishandling of personal information and its leakage on online search engine such as Google. Considering the fact that the personal information leakage via online search engine has drawn the attention at the government level, the online search engine and privacy issue needs to be rectified. This paper, by examining current online search engines, studies the degree of personal information exposure on online search results and its underlying issues. Lastly, based on research result, the paper provides a sound policy and direction to the removal of exposed personal information with respect to search engine service provider and user respectively.

4,000원

14

금융권 PC보안 위협 분석 및 대응방안에 관한 연구

한경희, 김인석

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제15권 제6호 2015.12 pp.283-290

※ 기관로그인 시 무료 이용이 가능합니다.

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.
As society has evolved to the knowledge and information society, the importance of internal information of the company has increased gradually. Especially in financial institutions which must maintain the trust of customers, the disclosure of inside information is a big problem beyond the a company's business information disclosure level to break down sales-based businesses because it contains personal or financial transaction information. Recently, since massive outflow of internal information are occurring in several enterprises, many companies including financial companies have been working a lot in order to prevent the leakage of customer information. This paper describes the internal information leakage incidents occurred in the finance companies, the PC security vulnerabilities exists despite the main security system and internal information leakage prevention and suggests countermeasures against increasing cyber infringement threats.

4,000원

15

고령운전자 교통사고 예방대책 : 운전면허제도를 중심으로

김인석

한국노년학연구회 한국노년학연구 제23권 2014.12 pp.151-169

※ 기관로그인 시 무료 이용이 가능합니다.

본 연구는 급속하게 진행되고 있는 인구 고령화 현상에 따라 서 야기되는 고령화 사회 및 고령사회에서의 사회 문제들 중의 하 나인 고령운전자 문제에 초점을 맞추어 고령운전자의 교통행태와 사고특성 분석을 비롯하여 외국의 고령운전자 교통안전 대책을 비 교하였다. 특히 고령자 교통안전에 대한 접근이 그 동안 보행자 중 심으로 이루어졌기 때문에 상대적으로 취약한 운전자 사고예방과 피해감소를 위한 정책방향을 배제적(survival of fittest) 접근과 보정 적(fitting for survival) 접근전략 관점에서 살펴보았다. 이를 토대로 배재적 접근전략의 대표적 정책방안인 운전면허 제도 개선과 교통 안전 교육 프로그램 개발 및 보급방안을 검토하였다. 운전적성검사 주기 단축, 적성검사 평가항목 및 검사기준 강화, 조건부 면허제도 도입방안을 중심으로 논의하였다. 부가하여 면허제도 범위 내에서 고령운전자 교통안전 교육과정 개발 방향과 세부 구성내용을 제시 했다.
Korea has been heading for aged society after having recently passed through aging society, and will be confronted with serious problems especially in traffic safety area owing to aging population. For instance, the possibility that older drivers might be involved in traffic accidents would be growing higher and higher. Some of the traffic safety policies were introduced to reduce the possibility from the ‘survival of fittest’ and ‘fitting for survival’ perspectives in this paper. More specifically, reinforcement of the current aptitude test system, introduction of conditional driver’s license, development and dissemination of traffic safety education program, and so on were discussed in the context of traffic safety for older drivers.

5,400원

18

OTP 통합인증과 안전성 분석

김인석, 강형우, 임종인

한국융합보안학회 융합보안논문지 제7권 제3호 2007.09 pp.101-107

※ 기관로그인 시 무료 이용이 가능합니다.

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다
recent years, electronic financial services, such as internet banking, come into wide use since the personal computer and network technology have made reasonably good progress. The growth of electronic financial service contributes to promoting the business efficiency of financial institution and promoting the convenience of financial customer, while the security on electronic financial service is getting more important because it is not face-to-face financial service. Therefore, the financial sector had decided to the OTP (One Time Pasword) in order to authenticate the identification of customer and has built the Integrated OTP Authentication Center for a customer being able to use only one OTP token in electronic financial transaction with several financial institution. In this paper, we introduce the business of Integrated OTP Authentication Center and present the security analysis on integrated OPT authentication service, which is the main function of Integrated OTP Authen-tication Center.

4,000원

19

안동대학교 전자정보산업학부 부교수

김인석, 이수미, 임종인

한국융합보안학회 융합보안논문지 제7권 제2호 2007.06 pp.65-71

※ 기관로그인 시 무료 이용이 가능합니다.

전자금융거래를 위해 이용자 PC에서 작동되고 있는 보안프로그램은 금융정보를 탈취하려는 악의적인 자로부터 이용자들을 보호하기 위해 보안기능을 가지고 있는 프로그램이다. 하지만 금융범죄를 자행하기 위한 악의적인 자는 해킹을 이용하여 사이버 상에서 타인의 자산을 훔치는 것과 같은 범죄를 저지르고 있다. 따라서 본 논문에서는 백신 프로그램이나 개인 방화벽과 같은 보안프로그램의 보안기능을 우회하는 해킹 툴에 의해 데이터 절취가 가능한 취약점에 대해 분석하고 이에 대한 대응방안으로 현재 작동되고 있는 보안프로그램 중 PKI 응용프로그램과 키보드 보안프로그램의 연동으로 제공될 수 있는 종단간 암호화(End-to-End Encryption) 방안에 대해서 살펴본다.
Recently, security softwares are the program that is to protect the users from hackers in using electronic financial services. However heackers commit financial crimes to extort asserts using known hacking skills. In our paper, we analyse vulnerability that can be used to hook financial information in user application area and explain end-to-end encryption which is able to be provided by interacting keyboard security program and PKI application program.

4,000원

 
1 2 3 4 5
페이지 저장